Azure ADシングルサインオンの設定 - Cloud

• [Identifier (Entity ID)] (識別子(エンティティID)): Talend Cloud SSO URLで、例:
  • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
  • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin
  この識別子には社内でユニークなものを使用してください。
  Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。

  注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

  アカウントIDはTalend Management Consoleの[Subscription] (サブスクリプション)ページで確認できます。

• [Reply URL] (返信URL): Talend Cloud SSO URLで、例:
  • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
  • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin

他のパラメーターは設定しないでください。

Talend Management Consoleでは次の属性が必要です:

• emailaddress: user.mailを入力
• givenname: user.givennameを入力
• surname: user.surnameを入力
• TalendCloudDomainName (ドメイン名を"eval12345.talend.com"のように二重引用符で囲んで入力します)TalendCloudDomainName属性の値はお使いのTalend Cloudドメイン名となります:
  • 既にTalend Cloudにログインしている場合は、Talend Management Consoleの[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドでドメイン名を検索します。
  • それ以外の場合は、3つのオプションでドメインを検索できます。詳細は、Find domainsをご覧ください。
• middlename: user.middlenameと入力

注: 要求名はデフォルトではネームスペースURIと共に表示されますが、emailaddress、givenname、surnameの各フィールドでは空である必要ことが必要です。

要求ごとにクリックし、[Namespace] (ネームスペース)フィールドをクリアします。

ダウンロードしたmetadata.xmlファイルはNameIDFormatを指定している必要があります。指定されていない場合は、このファイルの<IDPSSODescriptor>エリアに<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>という行を追加してください。